Retour à la presse
19 mai 2008
BitDefender protège les utilisateurs contre une nouvelle faille d'Internet Explorer
Les chercheurs des laboratoires BitDefender sont les premiers à avoir publié par mise à jour une signature destinée à protéger les utilisateurs contre des attaques ciblées de pirates utilisant une toute nouvelle vulnérabilité, qui agit pendant la préparation dune impression à partir de Windows Internet Explorer 7 et version supérieure. Cette faille de sécurité permet à un pirate dexécuter, à distance, un code arbitraire sur la machine de lutilisateur, lorsque celui-ci tente dimprimer une page web spécialement conçue, incluant une table de liens.
Cette vulnérabilité exploitable est la combinaison derreurs de codes et dune politique de sécurité permissive le code est corrompu, mais il est également exécuté dans un environnement de sécurité plus faible quil ne devrait et la combinaison des deux offre une brèche aux pirates pour attaquer le système » commente Alexandru Balan, Chef de Produits innovation BitDefender.
Les chercheurs BitDefender mettent en garde contre cet Exploit conçu pour être utilisé lors dattaques ciblées et conseillent aux utilisateurs dInternet Explorer n'ayant pas BitDefender déviter dimprimer des pages avec loption « Imprimer la table des liens » cochée, tant que cette vulnérabilité nest pas corrigée. BitDefender est, à cette heure-ci, la seule société ayant publié une signature capable de détecter et de bloquer le code malicieux basé sur cet « Exploit ».
Cette vulnérabilité a été découverte par un chercheur indépendant, Aviv Raffon, qui a également sorti un code « proof-of-concept ». Une description plus approfondie peut être trouvée ici :
http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx